前言

今天更新博客文章,一如往常的更新好推送部署访问https://www.little-demon.cn 的时候出现了相关hsts错误导致了无法正常网站,而且清理浏览器缓存后也无法正常访问。经过百度的搜索查找后,找到了解决方案,这里感谢大佬们的教程以及帮助支持,本文引用csdn-二黒黑黑技术文章。

image-20210321101346167

步骤

  • 1、这里我用的Micsoft Edge浏览器,在地址栏输入:edge://net-internals/#hsts

百度上的教程都是针对Chrome浏览器,同样也是在地址栏输入:chrome://net-internals/#hsts

image-20210321100743852
  • 2、这里显然我的域名是有问题的,这里我们在下面Delete domain security policies 栏,在下面Domain对话框输入访问不正常的域名,点击Delete

    image-20210321101042585

  • 3、 重新访问网站,网站访问正常

    image-20210321101442392

    问题总结

    HSTS is HTTP Strict Transport Security: a way for sites to elect to always use HTTPS. See https://www.chromium.org/hsts, 是国际互联网工程组织IETF正在推行一种新的Web安全协议,HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。
    采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。
    该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。
    HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。